數據庫加密技術分析
摘要:從信息產業的形成和壯大到信息社會的到來,特別是以微電子革命為代表的個人電腦的迅猛發展和以網絡為特征的新壹輪信息交流革命,社會信息化已經成為社會發展的新趨勢。
關鍵詞:數據庫;加密;研究
中國圖書館分類號:TP31文獻識別碼:a。
數據庫技術最初的應用主要是在信息管理領域,如政府部門、工商企業、圖書情報、交通運輸、銀行金融、科研教育等行業的信息管理和信息處理。其實只要有數據要管理,就可以用數據庫。
1數據庫的特點
數據結構是數據庫和文件系統的本質區別。數據結構化就是按照壹定的數據模式組織和存儲數據,即用復雜的數據模型來表達數據結構。數據模型不僅描述了數據本身的特征,還描述了數據之間的關系。這種結構化數據反映了數據之間的自然關系,是實現對其他數據集中控制,減少數據冗余的前提和保證。
因為數據庫從企業和機構的整體應用考慮了良好集成的教學數據結構,所以數據庫中的數據不再面向單個應用而是面向系統。不同應用系統所需的數據只是機翼模型的壹個子集。數據庫設計的基礎是數據模型。在設計教學數據庫時,要從全局的角度對數據進行抽象和組織,完整準確地描述數據本身和數據之間的關系,建立全局需要下的數據棋型。數據庫系統是基於數據庫的,各種應用都要建立在數據陣列上。數據庫系統的這種特性決定了它的設計方法,即先設計數據庫,再設計功能程序,而不是像文件系統那樣,先設計程序,再考慮程序需要的數據。
1.1具有較高的數據獨立性。
數據庫中的數據不是孤立的,數據是相互關聯的。也就是說,在數據庫中,不僅要表達水數據本身,還要表達水數據與數據之間的關系。例如,在布銀行的儲蓄數據庫中,有儲戶信息和賬戶信息,儲戶信息與賬戶信息相關聯。數據庫可以根據世通的需要以不同的方式組織數據,如順序組織、索引組織、倒排索引組織等。這樣做的目的是最大限度地提高用戶或應用程序訪問數據信標的效率。在數據庫技術出現之前。數據文件是獨立的,因此任何數據文件都必須包含符合應用程序的所有數據。在數據庫中,數據由所有應用程序共享。在設計數據庫時,我們可以從全局出發,讓數據庫包含所有服務於整個應用的數據,然後通過模式定義,靈活組合數據,滿足每個應用。數據形式具有很高的數據獨立性,這意味著數據的組織和存儲方式彼此獨立,也獨立於相應的程序。在數據庫技術出現之前,編輯和修改數據文件的方式與應用程序密切相關。當企業數據結構發生變化時,相應的應用程序也必須進行修改,這大大增加了應用程序的開發成本和維護成本。數據庫技術使數據組織和存儲方式獨立於應用程序,從而大大降低了應用程序的開發成本和維護成本。
1.2數據冗余度低,數據享受度高。
小數據冗余意味著數據庫中存儲的復雜數據很少。在非數據庫系統中,每個應用程序都有自己的數據文件,這導致需要恢復大量存儲數據。在數據庫系統模式下,教材不再面向壹個應用,而是面向整個系統,使得數據庫中的數據冗余很小,從而避免了數據冗余帶來的數據沖突。
數據庫系統通過數據模型和數據控制機制提高了數據的趣味性。數據的高享受度會提高數據的利用率,讓數據更有價值,可以更輕松方便的使用。
2數據庫加密方法
從安全和保密威脅的角度來看,數據庫系統應重點關註以下威脅:未經授權的訪問、假冒法律的廣泛使用、數據完整性受損的系統正常運行、病毒、通信線路被竊聽。威脅網絡安全的因素:計算機系統的脆弱性、協議安全的脆弱性、數據庫管理系統安全的脆弱性、人為因素和各種外部威脅主要包括以下幾個方面。
數據造假:非法篡改數據或輸入虛假數據;特洛伊馬:非法安裝秘密指令或程序,以及通過計算機進行的犯罪活動;意大利香腸手法:利用計算機從金融銀行的信息系統中盜取存款,比如盜取賬戶的利息尾數,積少成多;邏輯炸彈:輸入犯罪指令在指定時間或指定條件下刪除數據文件,或破壞系統功能;線路攔截:從系統通信線路上攔截信息;陷阱:利用程序中專門的斷點進行調試,修改和增加程序的功能,在硬件中相應的地方插入犯罪指令或添加壹些犯罪用的器件,簡而言之就是利用軟硬件的壹些斷點或接口插入犯罪指令或器件;寄生:通過某種方式跟隨特權用戶進入系統,或者在系統中安插人?寄生蟲?;超殺:利用* * *突破系統保護,非法訪問或破壞數據和系統功能;異步攻擊:將犯罪指令與正常操作程序混合,獲取數據文件。計算機病毒:將破壞系統功能和服務、破壞或刪除數據文件的犯罪程序植入系統的壹個功能程序中,使系統在運行過程中自動將犯罪程序復制到其他系統中,這就像壹種到處傳播的傳染性病毒。
2.1數據庫加密技術探索
密碼學是壹門古老而又深奧的學科,對於普通人來說比較陌生,因為很長壹段時間只在小範圍內使用(如軍事、外交、報紙等部門)計算機密碼學是研究計算機信息的加密、解密和變換的科學。它是介於數學和計算機之間的交叉學科,也是壹門新興學科。隨著計算機網絡和計算機通信技術的發展,計算機密碼學得到了前所未有的重視,並迅速得到普及和發展。數據加密技術主要分為傳輸加密和存儲加密,而數據傳輸加密技術是對傳輸中的數據流進行加密,常用的方法有三種:鏈路加密、節點加密和端到端加密。
(1)鏈路加密是指傳輸的數據只在物理層之前的數據鏈路層加密,而不考慮來源和目的地。它用於保護通信節點之間的數據。接收方是傳輸路徑上的每壹個節點機,信息在每壹個節點機中依次解密再加密,直到到達目的地。
(2)節點加密是在節點處采用與節點機相連的密碼設備。密文在設備中解密再加密,明文不經過節點機,避免了鏈路加密節點易受鉑金攻擊的缺點。
標簽
數據加密技術是最基本的安全技術,被稱為信息安全的核心。起初,它主要用於保證數據在存儲和傳輸過程中的機密性。它通過變換、替換等多種方法將受保護的信息替換為密文,然後存儲或傳輸信息。即使加密信息在存儲或傳輸過程中被非授權人員獲取,也能保證信息不被他們識別,從而達到保護信息的目的。這種方法的保密性直接取決於所采用的密碼算法和密鑰長度。
參考
【1】錢學忠。數據庫原理與技術[M]。北京:清華大學出版社,2011。
[2]劉升。數據庫系統原理與應用[M]。北京:清華大學出版社,2012。
點擊下壹頁了解詳情> & gt& gt數據庫技術論文